DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité critique dans le pare-feu Fortinet
Réference	1311
Date de Publication	2025-01-15
Sévérité	Critique

IMPACT :

Élévation de privilèges (accès super-administrateur)
Compromission de la confidentialité des données

SYSTÉME AFFECTÉ :

FortiOS versions 7.0.0 à 7.0.16
FortiProxy versions 7.0.0 à 7.0.19 et 7.2.0 à 7.2.12

DÉSCRIPTION :

Une vulnérabilité critique a été découverte dans les pare-feu Fortinet, permettant à un attaquant distant d'obtenir des privilèges super-administrateur via des requêtes spécialement conçues.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (cf. section Documentation).

DOCUMENTATION :

Bulletins de sécurité du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-535

Référence CVE CVE-2024-55591

https://cve.org/CVERecord?id=CVE-2024-55591